Брешь в сети Apple «Локатор» позволяет отслеживать любое Bluetooth-устройство

Исследователи из Университета Джорджа Мейсона обнаружили уязвимость, которая позволяет хакерам незаметно отслеживать любое Bluetooth-устройство через сеть «Локатор» (Find My) от Apple.

Эксплойт, названный nRootTag, позволяет превратить практически любое Bluetooth-устройство в аналог трекера AirTag. При этом атакующему не требуется физический доступ к гаджету жертвы — весь процесс происходит удаленно.

Несмотря на то что AirTag регулярно меняет свой Bluetooth-адрес с помощью криптографических ключей, их всё равно можно вычислить, используя сотни графических процессоров (GPU). Эксплойт как раз демонстрирует такую атаку и может похвастаться неслабой эффективностью: он работает в 90% случаев и не требует повышения привилегий.

Авторы исследования провели эксперимент и установили местоположение заданного компьютера с точностью до 10 футов (3,05 м), а затем отследили движущийся по городу велосипед. В другом опыте они восстановили маршрут полёта человека, которого отследили через игровую консоль.

Исследователи сообщили Apple об уязвимости в июле 2024 года. Компания признала проблему, но пока не выпустила исправление. По мнению экспертов, полное устранение уязвимости может занять годы, так как многие пользователи откладывают обновление своих устройств.

Пока же исследователи советуют пользователям быть осторожнее с приложениями, запрашивающими ненужные разрешения Bluetooth, а, если он включен, то регулярно обновлять программное обеспечение своих устройств и рассмотреть операционные системы, ориентированные на конфиденциальность.